Đăng nhập/ Đăng ký
Đánh giá về cuộc tấn công quản trị COMP $2500, Tại sao các giao thức DeFi liên tục bị DAO tấn công?
2024-08-01 08:14:44 từ BitouchNews
Bộ sưu tập
Compound đã ra mắt stOMP, một sản phẩm cam kết mã thông báo COMP, để chấm dứt cuộc tấn công.

Tác giả: Xiyou, ChainCatcher

Biên tập viên: Marco, ChainCatcher

Vào ngày 29 tháng 7, “499.000 mã thông báo COMP trị giá 25 triệu đô la” đã được cộng đồng bình chọn là được chuyển “hợp pháp” từ kho bạc của Compound sang một địa chỉ đa chữ ký không xác định và không thể giám sát, gây ra một cuộc tấn công quản trị DAO.

Sau khi đề xuất chuyển COMP được thông qua, giá token COMP đã giảm gần 7% trong vòng 24 giờ, từ 50 USD xuống còn 46,6 USD.

Vào ngày 30 tháng 7, Giám đốc Tăng trưởng của Compound, Bryan Colligan cho biết sau khi liên lạc với cá voi khổng lồ đằng sau đề xuất này, Stake COMP (gọi tắt là stCOMP), một sản phẩm cam kết cho mã thông báo COMP, đã được ra mắt. Sản phẩm này sẽ do Compound DAO kiểm soát, giao thức Compound sẽ tạo ra các mã thông báo mới hàng năm trong tương lai, 30% dự trữ thị trường tăng lên sẽ được phân phối cho những người đặt cọc COMP như một điều kiện để hủy bỏ đề xuất.

Hiện tại, đề xuất 289 "Chuyển khoản trị giá 24 triệu đô la Mỹ" đã bị hủy. Bị ảnh hưởng bởi tin tức này, mã thông báo COMP đã tăng hơn 13% trong ngày và hiện được niêm yết ở mức 51,4 đô la Mỹ.

Mở đầu và kết thúc đợt rà soát bão: Ba đề xuất cuối cùng được thông qua

Vào ngày 29 tháng 7, một đề xuất chuyển nhượng tài sản kho bạc COMP, do cộng đồng Hợp chất giao thức cho vay DeFi bỏ phiếu, đã gây ra cáo buộc về các cuộc tấn công quản trị từ các thành viên cộng đồng. Đề xuất 289 đề xuất chuyển 5% quỹ kho bạc của Hợp chất (499.000 mã thông báo COMP trị giá khoảng 24 triệu đô la) sang goldCOMP, một giao thức lợi nhuận do Golden Boys thiết kế, trong thời gian một năm.

Sau khi phân loại các đề xuất, người ta phát hiện ra rằng đề xuất “chuyển 499.000 mã thông báo COMP sang giao thức mới” đã không được thông qua chỉ sau một đêm và động cơ đã bị nghi ngờ. Phải đến đề xuất thứ ba, nó mới gần như được thông qua.

Đề xuất “đầu tư 5% COMP vào kho bạc vào giao thức goldCOMP” lần đầu tiên xuất hiện trong Đề xuất 247 vào ngày 6 tháng 5. Đề xuất khuyến nghị rằng kho bạc Complex đầu tư 5% cổ phần COMP của mình vào giao thức goldCOMP do Golden Boys tạo ra, nhưng đã bị hủy vì số người tham gia bỏ phiếu đề xuất không đạt đủ số đại biểu.

Vào ngày 15 tháng 7, đề xuất cộng đồng 279 “Thiết lập niềm tin cho GoldCOMP đầu tư vào DAO” lại xuất hiện. Đề xuất nêu rõ rằng giao thức goldCOMP do Golden Boys tạo ra có thể cung cấp thu nhập cho đại lý COMP và đề xuất chuyển 92.000 COMP vào kho bạc. thỏa thuận này, trong thời hạn một năm, kiếm được thu nhập. Đề xuất đã bị hủy bỏ vào ngày 20 tháng 7 do thiếu số đại biểu.

Vào ngày 24 tháng 7, thông tin "Thiết lập niềm tin cho đầu tư DAO vào GoldCOMP" lại xuất hiện trong Đề xuất 289. Đề xuất đề xuất đầu tư 499.000 mã thông báo COMP vào kho bạc vào giao thức GoldCOMP trong thời gian một năm.

Nhưng sau khi Đề xuất 247 được đưa ra vào tháng 5, công ty bảo mật OpenZeppelin đã đề xuất trên diễn đàn cộng đồng rằng đây có thể là một cuộc tấn công quản trị.

Ông giải thích rằng Đề xuất 247 đề xuất chuyển 5% số token COMP trong kho bạc sang một chữ ký đa chữ ký được cho là do "Golden Boys" kiểm soát và đầu tư tiền vào giao thức goldCOMP, nhưng người đề xuất đã không nói rõ cộng đồng Danh tính riêng của họ và đề xuất chưa được thảo luận trước trên diễn đàn, đây có thể là một cuộc tấn công quản trị.

Tài khoản quản trị của Wintermute cũng tuyên bố rằng việc đề xuất trực tiếp các đề xuất trên chuỗi mà không có diễn đàn hoặc thảo luận cộng đồng là bị phản đối và không có lý do chính đáng nào khiến COMP cần phải chuyển sang đa chữ ký và nằm ngoài tầm kiểm soát của DAO.

Trong đề xuất "thiết lập niềm tin" sau đó, Wintermute đặt câu hỏi liệu hành động này có thực sự ngăn cản việc chuyển tiền hay không, viết rằng mọi hình thức hành động rút tiền (thoái vốn) đều do GoldenBoyzMultisig kiểm soát hoàn toàn, nghĩa là DAO không thể tự mình thu hồi tiền.

Sau nhiều trở ngại và nghi ngờ, đề xuất “đầu tư 499.000 token COMP vào giao thức GoldCOMP” cuối cùng đã được thông qua vào ngày 29/7 với 682.000 phiếu ủng hộ và 633.000 phiếu phản đối.

Mặc dù đề xuất này là một quy trình pháp lý, nhưng người dùng cộng đồng COMP có nhiều câu hỏi và thắc mắc về việc áp dụng đề xuất "499.000 COMP đã được chuyển sang một thỏa thuận không xác định". ? Cuộc bỏ phiếu có bị gian lận không? Mã thông báo COMP trong giao thức goldCOMP an toàn đến mức nào? Anh ta sẽ lấy tiền và bỏ trốn? vân vân.

Michael Lewellen, kiến ​​trúc sư giải pháp bảo mật tại OpenZeppelin và nhà tư vấn bảo mật tại Hợp chất, đã chỉ ra các đề xuất Sản phẩm và buộc đề xuất đó phải thông qua quy trình phê duyệt bằng cách kiểm soát số lượng mã thông báo COMP.

Sau đó được tiết lộ rằng Trường hợp 289 trong cộng đồng Complex là do con cá voi khổng lồ Humpy gây ra, thao túng hướng bỏ phiếu nhằm cố gắng đạt được nhiều lợi ích cá nhân hơn bằng cách sử dụng quy trình quản trị của DAO.

Humpy đã sử dụng quyền biểu quyết của mình để gửi trực tiếp số tiền trị giá 25 triệu đô la từ kho tiền Hợp chất vào kho tiền goldCOMP của riêng mình cho cộng đồng Golden Boys. Trong số đó, cộng đồng Golden Boys cũng đã phát hành mã thông báo quản trị GOLD Sau sự cố Hợp chất, giá trị của nó đã tăng gấp đôi vào ngày hôm đó, tạo ra lợi nhuận khổng lồ.

Tại sao các giao thức DeFi liên tục gặp phải các cuộc tấn công quản trị? Làm thế nào để tránh nó?

Mặc dù hành vi của Humpy là hợp pháp nhưng nó đặt ra câu hỏi về việc quản trị các DAO phi tập trung có thể ảnh hưởng đến hướng ra quyết định nhằm thu được lợi ích đáng kể cho bản thân bằng cách kiểm soát hướng bỏ phiếu.

Mặc dù cuối cùng, Hợp chất đã thông báo rằng họ sẽ hủy Đề xuất 289 với điều kiện tung ra sản phẩm cam kết mã thông báo COMP stCOMP, nhưng nó sẽ biến cuộc khủng hoảng tấn công quản trị này thành việc trao quyền cho các kịch bản và thu nhập ứng dụng mã thông báo COMP. Ví dụ: thu nhập từ giao thức trong tương lai sẽ được thưởng. hình thức COMP. (Giảm dự trữ DAO) Đối với người dùng đặt cược COMP, thu nhập của Hợp chất được liên kết với giá COMP, v.v. và đã nhận được phản hồi tích cực từ người dùng. Tuy nhiên, kiểu tấn công quản trị này không phải là lần đầu tiên trong các ứng dụng DeFi. , nó cũng sẽ không phải là lần cuối cùng.

Ngay từ năm 2022, Humpy đã kiểm soát token veBAL của giao thức DeFi để tác động đến hướng phát hành và phát hành token của giao thức, thu lợi nhuận cho chính mình và chơi trò mèo vờn chuột với phía dự án.

Vào tháng 3 năm nay, Humpy cũng bị cáo buộc đã phát động một cuộc tấn công bởi Jared Gray của SushiSwap. Ông nói rằng nếu cuộc tấn công quản trị Humpy thành công, nó sẽ khai thác giá trị của Sushi bằng cách tăng cường phát hành token SUSUI.

Tại sao việc quản trị như vậy xảy ra lặp đi lặp lại trong các giao thức DeFi? Làm cách nào để tránh các cuộc tấn công DAO và hành vi chiếm quyền điều khiển tương tự?

Người dùng tiền điện tử Esk3nder cho biết về cơ bản có hai hình thức tấn công quản trị DeFi DAO. Một là về bản chất tài chính và mục đích chính là lấy tiền từ kho bạc. Cách thứ hai là hình thức tấn công quản trị, chủ yếu liên quan đến việc kiểm soát quản trị bằng cách tăng quyền biểu quyết.

Trong số đó, các cuộc tấn công của Humpy vào Balancer và SushiSwap đều là những nỗ lực nhằm kiếm được nhiều tiền hơn bằng cách kiểm soát việc phát hành mã thông báo của giao thức; trong khi cuộc tấn công vào Hợp chất là nhằm tác động đến việc ra quyết định bằng cách kiểm soát quyền biểu quyết, điều này sẽ có tác động lớn hơn đến giao thức.

Người dùng SOSE cho biết các cuộc tấn công quản trị vào các giao thức DeFi có liên quan nhiều hơn đến chiến lược kinh tế mã thông báo thất bại của DeFi. Lấy cuộc tấn công Hợp chất này làm ví dụ. Mã thông báo COMP đã tiếp tục giảm kể từ năm 2021, đây cũng là một trường hợp tiêu biểu cho sự sụp đổ của DeFi. Sự suy giảm của mã thông báo COMP khiến việc tích lũy mã thông báo trở nên dễ dàng hơn, giúp các mã thông báo trở nên dễ dàng hơn. được kiểm soát bởi các nhà đầu tư lớn Ngày nay, quyền quản trị các giao thức DeFi thường được xác định bởi tỷ trọng nắm giữ token, điều này chắc chắn sẽ trở thành một trò chơi tìm kiếm lợi nhuận cho các nhà đầu tư lớn.

Mặc dù để hủy Đề xuất 289, kế hoạch đặt cược stCOMP do Hợp chất đề xuất đã mang lại những thay đổi mới cho nền kinh tế mã thông báo COMP, chẳng hạn như đặt cược COMP dẫn đến giảm thanh khoản của người bán trong thời gian ngắn, thu nhập của giao thức Hợp chất được liên kết với Giá COMP, v.v. và đã đạt được sự đồng thuận trong cộng đồng. Nhưng từ góc nhìn của Hợp chất DAO, đây là hành vi gượng ép và vẫn có khả năng cao là Humpy sẽ được hưởng lợi từ tình huống này một lần nữa.

Ông nhắc nhở rằng DeFi DAO nên xem xét các chiến lược để đối phó với các cuộc tấn công quản trị và kinh tế mã thông báo dựa trên những trường hợp này.

Người chơi DeFi cấp cao @DefiIgnas tin rằng việc tổ chức DAO chính thức của giao thức DeFi thậm chí còn khó chịu hơn. Anh ấy giải thích rằng nhiều đề xuất về Hợp chất đã được thông qua một cách lặng lẽ, chẳng hạn như thị trường USDT do V3 ra mắt vào tháng 7. phương tiện truyền thông thậm chí còn không chuyển tiếp các đề xuất liên quan, khiến nhiều phái đoàn DAO bỏ lỡ việc bỏ phiếu cho các đề xuất liên quan. Bây giờ làm thế nào để thu hút nhiều người trong tổ chức DAO tham gia mới là mấu chốt.


Tin tức
chỉ
CEO CryptoQuant : PoliFi có thể trở thành ứng dụng đột phá của ngành công nghiệp tiền điện tử
Theo tin tức từ BitouchNews, Tổng giám đốc điều hành CryptoQuant Ki Young Ju đã viết trên nền tảng X: "PoliFi có thể trở thành ứng dụng sát thủ của ngành công nghiệp tiền điện tử. Một tài sản tiền điện tử mạnh mẽ có thể thu hút vốn và nhân tài thông qua một câu chuyện hấp dẫn để hình thành một tổ chức Internet tự xây dựng. Ảnh hưởng của một câu chuyện phụ thuộc vào ba điểm sau: nó có thể cộng hưởng với hầu hết mọi người; nó có chủ đề cực đoan và khiêu khích; nó có thể khơi dậy cuộc tranh luận sôi nổi. Chính trị đáp ứng ba tiêu chí này. Nó có liên quan rộng rãi, gây nhiều tranh cãi và bản chất là phân cực.Các đảng phái chính trị nên phát hành mã thông báo của riêng họ. Các thành viên có thể đầu tư vào các mã thông báo này để nâng cao cảm giác được thuộc về và thị trường tự do sẽ định lượng được tình cảm của công chúng. Với những lợi thế về câu chuyện tự nhiên của mình, những cộng đồng này sẽ tự duy trì và rất năng động. Hãy tưởng tượng rằng các đảng Cộng hòa và Dân chủ tại Hoa Kỳ ra mắt mã thông báo PoliFi chính thức và các ETF theo dõi các mã thông báo được các chính trị gia ủng hộ. Trump Coin có thể chỉ là sự khởi đầu."
chỉ
Coinbase International sẽ ra mắt giao dịch hợp đồng PENGU, POPCAT và HNT
Theo tin tức từ BitouchNews, Coinbase International Station đã đưa ra thông báo trên nền tảng X, thông báo rằng Coinbase International Exchange và Coinbase Advanced sẽ ra mắt các giao dịch hợp đồng PENGU, POPCAT và HNT. Giao dịch sẽ mở cửa vào hoặc sau 9:30 sáng (UTC) ngày 13 tháng 2 năm 2025.
chỉ
Dữ liệu: 2,72 tỷ USDT đã chảy vào sàn giao dịch ngày hôm qua, đây là dòng tiền ròng lớn nhất kể từ tháng 6 năm 2022
Theo tin tức từ BitouchNews, IntoTheBlock đã công bố một tuyên bố cho biết 2,72 tỷ USDT đã chảy vào sàn giao dịch ngày hôm qua, thiết lập mức dòng tiền chảy vào ròng lớn nhất kể từ tháng 6 năm 2022. Sự gia tăng đột biến dòng tiền USDT chảy vào dường như trùng hợp với đợt thanh lý quy mô lớn do thị trường suy giảm gần đây, có thể thúc đẩy các nhà giao dịch chuyển stablecoin sang các nền tảng giao dịch để tăng tài sản thế chấp và bảo vệ các vị thế đòn bẩy.
chỉ
Tỷ lệ tài trợ BERA của nền tảng Binance đạt mức giới hạn thấp nhất là -2%
Theo tin tức từ BitouchNews, Trên nền tảng Binance, tỷ lệ tài trợ 4 giờ của BERA đã đạt mức giới hạn thấp nhất là -2%. Khi tỷ lệ tài trợ là dương, các vị thế mua cần phải trả tiền tài trợ cho các vị thế bán; và khi tỷ lệ tài trợ là âm, các vị thế bán cần phải trả tiền tài trợ cho các vị thế mua.
chỉ
Dữ liệu: Tổng số tiền thanh lý trong 24 giờ qua là 238 triệu đô la Mỹ, chủ yếu là do các lệnh mua
Theo tin tức từ BitouchNews, Theo dữ liệu của coinglass, tổng số tiền thanh lý của toàn bộ mạng lưới trong 24 giờ qua là 238 triệu đô la Mỹ, số tiền thanh lý vị thế mua là 180 triệu đô la Mỹ và số tiền thanh lý vị thế bán là 58,14 triệu đô la Mỹ, trong đó số tiền thanh lý BTC là 41,78 triệu đô la Mỹ, số tiền thanh lý ETH là 40,98 triệu đô la Mỹ và số tiền thanh lý BERA là 14,77 triệu đô la Mỹ.
Bài viết nổi bật

Vào ngày thứ hai sau khi Trump phát hành đồng tiền gây sốc, ngành công nghiệp đã thảo luận về tác động lớn tiếp theo của nó

Báo Cáo Nghiên Cứu Đầu Tư Ngành Web3 2024

50 ý tưởng ứng dụng trong không gian tiền điện tử vào năm 2025: bao gồm AI, DeFi, NFT và các lĩnh vực khác